(V),%
ER,%
1/1
50
50
1/2
30
50
1/3
10
40
2/1
30
40
2/2
50
40
3/1
10
90
3/2
20
60
Таблиця рівня загрози за певною уразливості ( Th ) і за рівнем загроз по всіх вразливостям ( CTh ).
Загроза/уразливість
Th
CTh
1/1
0,25
0,975
1/2
0,15
1/3
0,04
2/1
0,12
0,296
2/2
0,2
3/1
0,09
0,199
3/2
0,12
Th = P (V)/100 * ER/100
CTh = 1-П (1-Th)
Розрахуємо загальний рівень загроз по ресурсу:
CThR = 1-П (1-CTh) = 1-0,025 * 0,04 * 0,801 = 0,986
Розрахуємо ризик по ресурсу:
R = CThR * D = 0,986 * 7500 = 7395 (руб).
Об'єкт захисту - сервер локальної мережі.
Критерій критичності (D) дорівнює 15000 рублів.
В
Таблиця загроз і вразливостей.
Загроза
Вразливості
1.Фізіческій доступ порушника до сервера
1.Неорганізованность контрольно-пропускного режиму на підприємстві
2.Відсутність відеоспостереження
2.Разглашеніе КІ, що зберігається на сервері
1.Відсутність угоди про нерозповсюдження КІ
2. Нечітке розподіл відповідальності між співробітниками підприємства
Таблиця ймовірності реалізації даної загрози через уразливість на протязі року ( P ( V ) і критичності реалізації загрози ( ER ).
В
Загроза/уразливість
P (V),%
ER,%
1/1
70
80
1/2
40
60
2/1
30
30
2/2
70
50
Таблиця рівня загрози за певною уразливості ( Th ) і за рівнем загроз по всіх вразливостям ( CTh ).
В
Загроза/уразливість
Th
CTh
1/1